奇安信代码安全实验室帮助微软修复两个 “重要” 漏洞,获官方致谢

最新推荐文章于 2024-01-23 15:11:23 发布
最新推荐文章于 2024-01-23 15:11:23 发布
阅读量220 收藏
点赞数
文章标签: 微软 安全 olap 信息安全 docker
原文链接:https://codesafe.qianxin.com/#/home
版权

聚焦源代码安全,网罗国内外最新资讯!

奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2021-1646 CVE-2021-1709),第一时间向微软报告并协助其修复漏洞。

 

北京时间2021113日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。

图:微软官方致谢

漏洞概述

CVE-2021-1709 – Windows Win32k 提权漏洞

Win32k在处理内存对象时出错,触发提权漏洞,导致攻击者在内核模式下运行任意代码,之后安装程序,查看、更改或删除数据,或以完整的用户权限创建新账户。

CVE-2021-1646—Windows WLAN 服务提权漏洞

WLAN Service中存在提权漏洞,可导致攻击者在易受攻击的系统上执行提权操作。

微软已修复这两个漏洞,用户应尽快予以更新。

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709

关于奇安信代码卫士

基于奇安信代码安全实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况, 及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。

推荐阅读

奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢

奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢

奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢

奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢

奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢

奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢

奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢

奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单

题图:Pixabay License

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

                                        

                        点个 “在看” ,bounty 快来~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
京东安全团队Struts2官方致谢1
08-08
本文主要讲述了京东安全团队在Struts2框架中发现并报告了一个安全漏洞,该漏洞与OGNL(Object-Graph Navigation Language)的“沙盒”机制有关。Struts2是一个流行的Java Web应用程序开发框架,而OGNL是一种强大的...
实验室里的医生PPT模板免费下载
07-15
"实验室里的医生PPT模板免费下载"是一个面向医疗和科学专业人士的资源,它提供了一套设计精美的幻灯片模板,帮助用户快速创建专业且吸引人的演示文稿。 该模板的核心主题是“实验室”和“医生”,这意味着它特别...
虚拟机/沙箱逃匿漏洞复现
温和的跳跃
01-23 328
明天研究这个。
奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞官方致谢
smellycat000的专栏
09-25 531
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员帮助 Red Hat在oVirt-engine 软件中发现了两个漏洞(CVE-2020-14333和CVE-2020-107...
【严重】vm2 <3.9.15 沙箱逃逸漏洞(CVE-2023-29017)
murphysec的博客
04-13 1287
vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。 vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码
gitee 奇安信代码卫士使用
SHELLCODE_8BIT的博客
03-01 4255
使用的是个人版,新建分析,支持选择分支,支持扫描的语言:php、java/jsp、python、c/c++,java 版本最高支持 1.8,点击提交。注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场。下面有详细的污点数据跟踪、漏洞描述信息、修复建议。在项目的 服务 项下,选择奇安信代码卫士。点击漏洞点,显示源码,sink 点高亮。点击任务名,跳转到风险内容页面。详细的修复建议和示例。
将Ajax带入Eclipse的AjaxToolkitFramework的两个工具
02-27
为了帮助开发人员为使用新工具集做好准备,本文介绍了两种现有的运行时工具Dojo和Zimbra,在Eclipse的AjaxToolkitFramework(ATF)将支持他们。 OpenAsynchronousJavaScriptandXML(Ajax)Initiative背后的合作伙伴正在...
python实验报告致谢1000字.docx
07-08
6. **实验室环境**: 作者提到实验室的同门,实验室通常是一个集中学习和研究的场所,成员间的合作和互动对于实验项目和研究的成功起着关键作用。 7. **个人成长与精神支持**: 家人和朋友的关心与支持,尤其是父母的...
【高危】vm2 <3.9.17 沙箱逃逸漏洞(POC)(CVE-2023-30547 )
murphysec的博客
04-18 1063
vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。 由于 CVE-2023-29199 的修复不完整,vm2 3.9.17 之前版本的 transformer.js 文件中的 transformer 函数异常处理逻辑存在缺陷。攻击者可以利用这个缺陷,在 handleException() 函数中构造一个主机异常,从而绕过沙箱限制,实现在主机中执行任意代码的攻击。 该漏洞已存在POC。
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类型,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数重命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 1912
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
GhostScript 沙箱绕过命令执行漏洞
m0_63241485的博客
08-26 1142
当dorestore退出时,LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是,在restore之后,.setuserparams方法执行之前,可能会抛出StackOverflowError栈溢出错误,不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...
沙箱逃逸漏洞复现
qq_52178594的博客
08-06 206
沙箱就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰而被装进集装箱的应用,也可以被方便地搬来搬去。
nodejs沙箱逃逸漏洞
weixin_52635036的博客
08-05 357
这个原因就是因为primitive types,数字、字符串、布尔等这些都是primitive types,他们的传递其实传递的是值而不是引用,所以在沙盒内虽然你也是使用的m,但是这个m和外部那个m已经不是一个m了,所以也是无法利用的。如果是值引用,外部的m和n和沙盒内部的mn是两个数据,如果是类型引用,那就是外部的m把内存地址传给内部,内部直接调用外部的内存地址,那这俩就是一样的。只要我们能在沙箱内部,找到一个沙箱外部的对象,借助这个对象内的属性即可得沙箱外的函数,进而绕过沙箱。
如何利用沙箱技术测试潜在漏洞
最新发布
图幻未来的博客
01-23 1254
简单来说,“沙箱”就是一个隔离的网络空间或容器平台,运行在一个可信任的环境中,其内部所有的操作和资源都是安全的。在这个环境中运行的程序无法访问该环境之外的其他资源,也无法影响系统其他部分的功能。类似于现实生活中我们使用的保险箱:外部人员可以随意开关门但里面的物品不会被损坏也不会外泄。记录所有发现和产生的日志等信息并按照规定的格式编写详细的报告和摘要。此阶段还包括了对之前发现的风险采取修复措施的方案和建议制定等工作以提高整体安全防护水平。
深入分析沙箱逃逸漏洞
kali_Ma的博客
03-03 890
Root Case 下面我们先来看一下漏洞的产生原理,从补丁开始入手,其中最主要的就是下面这个函数: bool IsAcceptingRequests() { return !is_commit_pending_ && state_ != COMMITTING && state_ != FINISHED; } 补丁在每个DatabaseImpl和TransactionImpl接口中添加了该判断,使得处于COMMITTING和FINISHED状态的trans
奇安信代码卫士近期得的部分厂商致谢和研究成果认可(持续更新)
smellycat000的专栏
10-26 562
关于奇安信代码卫士基于奇安信代码安全实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测2600多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软...
奇安信安全漏洞】XSS漏洞/重定向漏洞解决及产生分析!
weixin_47898697的博客
06-26 2633
解决基于DOM的XSS漏洞方法,详细讲解
京东安全团队揭示Struts2 S2-029漏洞官方致谢
"京东安全团队在对Struts2框架的研究中发现并报告了一个重要安全问题,即S2-029漏洞,该漏洞涉及到OGNL(Object-Graph Navigation Language)表达式的执行,可能导致任意代码执行。尽管Struts2在新版本中引入了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值